top of page
privacy policy


Adatvédelmi Tájékoztató


A Rayawadi Kft. természetes személyek személyes adatinak kezelésére vonatkozó Adatvédelmi Tájékoztatója 

Adatkezelő neve: Rayawadi Kft.
Verziószám: v1.0 
E szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira és a szervezet adatvédelmi tisztviselőjére.

Érvényes: 2020.06.01-től 


1. fejezet
Általános ­ nem konkrét adatkezelési célra vonatkozó ­ tájékoztató


1.1    Az Adatvédelmi Tájékoztató célja

A Rayawadi Kft., 7623 Pécs, Megyeri út 59. (a továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Adatvédelmi Tájékoztatóban és a hatályos nemzetközi jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

A Rayawadi Kft.. adatkezelésivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.berns.eu.com/adatvedelem címen.

A Rayawadi Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásról kellő időben értesíti a közönségét, ez előzőekben megadott webcímen.

A Rayawadi Kft. elkötelezett ügyfele és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Rayawadi Kft. a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, ami az adatok biztonságát garantálja.


1.2    Az adatkezeléssel kapcsolatos általános információk

Az adatkezelés céljainál “adatkezelő”­ként megjelölt személy (aki, vagy amely önállóan vagy többes adatkezelés esetén másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja) (továbbiakban: adatkezelő) személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. 
Az adatkezelő a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
Az adatkezelő az eltérő céllal kezelt adatokat külön-külön (adatkezelésként kezelve) tart nyilván és jelent be az adatvédelmi nyilvántartásba, valamint ad róla tájékoztatást jelent Adatkezelési Tájékoztató “Adatkezelési célok” fejezetében.

Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és ­ ha az adott adatkezelés céljára tekintettel szükséges ­ naprakészségét, továbbá biztosítja, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

 

 

2. fejezet Az adatkezelő adatai

2.1    Az adatkezelő adatai

Név: Rayawadi Kft.
Székhely címe: 7623 Pécs, Megyeri út 59.
Levelezési cím: 7623 Pécs, Megyeri út 59.
Cégjegyzékszám: 02 09 077321
A bejegyző bíróság megnevezése: Pécsi Bíróság 
Adószám: 23332087-2-02


2.2    DPO – Adatvédelmi tisztviselő elérhetőségei

Amennyiben kérdése van társaságunk felé, az alábbi elérhetőségen tud velünk kapcsolatba lépni. Adatvédelmi tisztviselőnk szívesen áll a rendelkezésére.

Adatvédelmi tisztviselőnk neve: Szurcsik Bernadett
Levelezési címe: 7623 Pécs, Megyeri út 59.
E-mail címe: rayawadi@rayawadi.hu
Telefonszáma: +36704517266

 

3. fejezet - A kezelt személyes adatok köre, adatkezelési célokként,
külön-külön meghatározva


1. számú cél  - Marketing célú megkeresés

1.) Az Adatkezelő adatai
Kapcsolattartó (neve): Szurcsik Bernadett
Telefonszám: +36704517266
E-mail cím: rayawadi@rayawadi.hu
Adatkezelő adószáma: 23332087-2-02
Adatkezelő neve: Rayawadi Kft.
Adatkezelő típusa: 
Ország: Magyarország
Irányítószám: 7623
Település neve: Pécs
Közterület neve, közterület típusa, házszám: Megyeri út 59.

2.) Tényleges adatkezelés címe vagy webhelye: www.berns.eu.com és 7623 Pécs, Megyeri út 59.
3.) Az adatkezelés célja: Marketing célú megkeresés
4.) a Ügyfél azonosítása, a többi Ügyféltől való megkülönböztetése, az Ügyféllel való kapcsolattartás, illetéktelenek személyes adatokhoz való hozzáférésének megakadályozása; 
5.) b) a Szolgáltatások fejlesztése érdekében statisztikák, elemzések készítése;
6.) c) reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, eDM, stb.); 
7.) d), a Felhasználók személyre szabottabb kiszolgálása, panaszkezelés, akciós ajánlat küldése, piackutatás és a számviteli kötelezettség teljesítése; 
8.) e) nyereményjáték, díjazással vagy nyereménnyel járó egyéb megmérettetés (pl. pályázat, verseny, stb., együtt: nyereményjáték) során a szervezés és lebonyolítás, a többszörös regisztrációk kiszűrése, a nyertesek azonosítása és értesítése, a panaszok kezelése, a nyeremény, díj kézbesítése, illetve a megnyert szolgáltatás igénybevétele, az ezzel kapcsolatos ügyintézés és a számviteli kötelezettségek teljesítése;
9.)  f) a jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesítésAdatkezelés céljának leírása: Lakossági vásárlóinkat későbbi időpontban aktuális ajánlatainkkal 
10.) Adatkezelés jogalapja: Az érintett hozzájárulása
11.) Az adatkezelő által kezelt személyes adatok


Az érintettekre vonatkozó adatok:
Személyes adat megnevezése - Az ok, amiért az adatkezelő kezelni szeretné
Megrendelő teljes neve - Azonosítás - Számlázás - Megrendelés teljesítése céljából
Telefonszám - Kapcsolattartás - Megrendelés teljesítése céljából
E-mail - Kapcsolattartás - Megrendelés teljesítése céljából
Számlázási cím - Számlaadási kötelezettség - 

Szállítási cím - Kiszállítás elvégzése céljából
Adóazonosító jel - Számlaadási kötelezettség 
Az adatok kezelésének időtartama: Felhasználó hozzájárulásának visszavonásáig.
Adatkezelés időtartama: Felhasználó hozzájárulásának visszavonásáig.
Az adatok forrása: Önkéntes adatszolgáltatás
Az adatkezelés megszűnésére okot adhat az adatok Ügyfél általi vagy általa kezdeményezett törlése, egyéb érintett által kezdeményezett törlés, az Ügyfél inaktivitása, a Felhasználási Feltételek Felhasználó általi megsértése, a Szolgáltatás megszüntetése, a bíróságok, hatóságok adattörlést, adatmegsemmisítést elrendelő végrehajtható ítélete, határozata. 


12.) Érintettek köre: természetes személyek, akik árajánlatot kérnek, vagy terméket vásárolnak
13.) Az adatok megismerésére jogosult személyek köre: Rayawadi Kft.
Az adatokhoz a Rayawadi Kft.. munkatársai férhetnek hozzá teljes titoktartási kötelezettség betartása mellett. Az árajánlatok küldése és a megrendelések kiszolgálása közben az Adattkezelő által használt Kulcs-Soft ügyfélnyilvántartó és számlázó programban hozzáférnek a kezelt személyes adatokhoz. A számítógépek és a nyilvántartó program is megfelelő felhasználónév + jelszó páros megadásával érhetőek el. A számítógépek zárható irodában vannak tárolva. A papír alapú dokumentációk zárható szekrényben kerülnek tárolásra.


A felvett személyes adatokat törvény eltérő rendelkezésének hiányában a Rayawadi Kft.. a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Ügyfél hozzájárulásának visszavonását követően is kezelheti.


A személyes adatok Rayawadi Kft.. általi felvétele és kezelése egyes Szolgáltatások igénybevétele esetén jogszabályon – így az adózási és számviteli kötelezettségeket szabályozó 1995. évi CXVII., 2000. évi C. és 2003. évi XCII. törvényeken – alapul. Eltérő rendelkezés hiányában az adatkezelés a Felhasználó önkéntes hozzájárulásán alapul.

9.) Adattovábbítás
Ezen célú adatkezelés során kezelt adatokat az Adatkezelési Tájékoztató “Adattovábbítások” fejezete 1.számú adattovábbítás alatt megtalálható adatkezelők részére kerülnek továbbításra.


4.fejezet - Cookie-k (Sütik)


4.1    A sütik feladata 
információkat gyűjtenek a látogatókról és eszközeikről
megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
megkönnyítik a weboldal használatát;
minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.


4.2    Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Rayawadi Kft. weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.


4.3    Harmadik fél által elhelyezett cookie-k (analitika) 
Az Rayawadi Kft. weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az Rayawadi Kft. információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

 

5. fejezet - Az érintett jogai


5.1    Tájékoztatáshoz való jog
A Rayawadi Kft.. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A Rayawadi Kft.  Adatvédelmi és adatkezelési tájékoztatója a következő linken érthető el www.berns.eu.com/adatvedelem

Kinyomtatott formában a: 7623 Pécs, Megyeri út 59. címen tekinthető meg.


5.2    Az érintett hozzáféréshez való joga
Az érintett (mint bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy)(továbbiakban : érintett ) kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá ­ az érintett személyes adatainak továbbítása esetén ­ az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő felé intézett kérelem útján történő információszerzésen kívül az érintett a személyes adatait érintő adatkezelésekről az adatvédelmi nyilvántartásból is tájékozódhat. Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.


5.3    Helyesbítés joga - Kérelmezheti személyes adatainak helyesbítését
Az adatkezelő az érintett kérésre alapján megvizsgálja a helyesbítési kérelemben szereplő személyes adatot, hogy az valóban nem felel e meg a valóságnak. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.


5.4    Törléshez való jog - Kérelmezheti személyes adatainak ­ a kötelező adatkezelés kivételével ­ törlését
Az adatkezelő az érintett kérelme alapján elvégzi a kérelemben szereplő személyes adatok törlését vagy zárolását. Az adatok törlése során az adatkezelő a személyes adatokat felismerhetetlenné teszi oly módon, hogy a helyreállítása többé nem lehetséges.

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat

személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.


Az érintett kérése alapján történő adattörlésen felül az adatkezelő törli a személyes adatot, ha a) annak kezelése jogellenes;
a) az hiányos vagy téves ­ és ez az állapot jogszerűen nem orvosolható ­, feltéve, hogy a törlést
törvény nem zárja ki;
b) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
c) azt a bíróság vagy a Hatóság elrendelte.


Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Adatkezelő a személyes adatok törlését, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.


5.5    Az adatkezelés korlátozásához való jog – Az érintett kérelmezheti személyes adatainak ­ a kötelező adatkezelés kivételével ­ korlátozását
Az adatkezelő törlés helyett zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatok zárolása során az adatkezelő a személyes adatokat azonosító jelzéssel látja el további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Az adatkezelő akkor korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő a személyes adatok zárolását, haladéktalanul, de legkésőbb 30 napon belül teljesíti. Az adatkezelő, a zárolásról, értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.


5.6    Adathordozáshoz való joga
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.


5.7    Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az automatizált adatfeldolgozással hozott döntés esetén kérheti az adatkezelő tájékoztatását és kifejtheti álláspontját
Az automatizált adatfeldolgozással hozott döntés esetén az adatkezelő ­ az ön kérése alapján ­ tájékoztatja önt az alkalmazott módszerről és annak lényegéről, valamint lehetőséget biztosít az ön számára az álláspontja kifejtésére.


Az adatkezelő felé intézett kérelem benyújtására ­ illetve az automata adatfeldolgozással kapcsolatos álláspont kifejtésére ­ az alábbi elérhetőségek bármelyikén lehetséges:

Postai levelezés során: Rayawadi Kft. 7623 Pécs, Megyeri út 59. }
E­mail cím: rayawadi@rayawadi.hu     

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 15 napon belül írásban tájékoztatja az érintettet kérelmének tárgyával kapcsolatban vagy a kérelem elutasításáról.


5.8    Tiltakozás joga - Tiltakozhat személyes adatainak kezelése ellen
Az érintett ­ nyilatkozat formájában ­ az alábbi esetekben tiltakozhat a személyes adatainak kezelése ellen:
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény­kutatás
c) vagy tudományos kutatás céljára történik.

A tiltakozó nyilatkozat olyan nyilatkozat, amelyben az érintett kifogásolja személyes adatának vagy adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést ­ beleértve a további adatfelvételt és adattovábbítást is ­ megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

5.9    Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.


6. fejezet - Az érintett jogérvényesítési lehetőségei

6.1    Első körben az adatkezelőnél éljen panaszával
Abban, Ön, mint érintett úgy gondolja, hogy adatkezelő a személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsértette személyiségi jogát, javasoljuk, hogy panaszával első körön az adatkezelőhöz forduljon.

A panaszát az adatkezelő az alábbi elérhetőségein fogadja:
Postai levelezés során: adatkezelő neve:Rayawadi Kft.
7623 Pécs, Megyeri út 59.
Telefon: +36704517266
E­mail cím: rayawadi@rayawadi.hu

Az adatkezelő a hozzá beérkezett panaszokat a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül írásban megválaszolja. Amennyiben az adatkezelő válasza nem érkezik meg önhöz ezen határidőn belül, vagy a válasz megérkezik, de azzal nem ért egyet, úgy fordulhat az adatkezelések kapcsán eljáró hatósághoz.


6.2    Másod sorban forduljon a Hatósághoz
Abban az esetben, ha a személyes adatainak kezelése kapcsán keletkező panaszával az adatkezelőt már megkereste, de a rá ­ jogszabályilag ­ meghatározott időn belül nem válaszolt önnek, vagy válaszolt, de válaszával ön nem ért egyet, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH).

A NAIH elérhetősége:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. 
Levelezési cím: 1530 Budapest, Pf.: 5. 
Telefon: 0613911400 
Fax: 0613911410


6.3    Végső esetben forduljon Bírósághoz
Az érintett az adatátvevő az adatkezelő ellen bírósághoz fordulhat:
­ jogainak megsértése esetén, valamint
­ ha az érintett az adatkezelőnek a tiltakozási kérelem alapján meghozott döntésével nem ért egyet, illetve, 
­ ha az adatkezelő a tiltakozási kérelem benyújtásától számított legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül), ha a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén (a kérelem kézhezvételét követő 25 nap után), ha, az érintett az adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait nem fogadja el,­ ha az adatkezelő megtagadja az érintett adatkezelő kérelmét az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, bírósághoz fordulhat.


A per során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per ­ az érintett választása szerint ­ az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

 

7. fejezet - Adatvédelem

7.1     Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

 

 

7.2     Általános adatvédelmi szabályozások


Az adatkezelő az adatkezelési műveleteket úgy tervezte meg és hajtja végre, hogy az, az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítja az érintettek magánszférájának védelmét, így:

Az adatkezelő (illetve az általa megbízott az adatfeldolgozó) gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat­ és titokvédelmi szabályok érvényre juttatásához szükségesek.


Az adatkezelő megfelelő intézkedéseket tett különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,     nyilvánosságra     hozatal,     törlés     vagy     megsemmisítés,     valamint     a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.


A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolva és az érintetthez rendelve.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a jogosulatlan adatbevitel megakadályozását;


az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
   a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
   azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
● Az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választott, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve azon eseteket, amikor ez aránytalan nehézséget jelent az adatkezelőnek

 

8. fejezet - Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. 
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. 

A Rayawadi Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 


9. fejezet - Adatvédelmi kisokos (meghatározások)

a. a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
b. érintett: bármely meghatározott, személyes adat alapján azonosított vagy ­ közvetlenül vagy közvetve ­ azonosítható természetes személy;
c. személyes adat: az érintettel kapcsolatba hozható adat ­ különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret ­, valamint az adatból levonható, az érintettre vonatkozó következtetés;
d. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok ­ teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
e. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
f. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
g. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép­, hang­ vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj­ vagy tenyérnyomat,
DNS­minta, íriszkép) rögzítése is;
h. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
i. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
j. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
k. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
l. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából ­ beleértve a jogszabály rendelkezése alapján történő megbízást is ­ személyes adatok feldolgozását végzi;
m. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
n. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
o. adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások, valamint eljárási szabályok összessége; az adatkezelés azon állapota, amelyben a kockázati tényezőket ­ és ezáltal a fenyegetettséget ­ a szervezési, műszaki megoldások és intézkedések a minimálisra csökkentik;

 

Verziószám:  1.0
Dátum: 2020.06.01.
 

bottom of page